El 25 de maig del 2018, va entrar en vigor el Reglament General de Protecció de Dades (RGPD) de la Unió Europea. Al desembre es va aprovar la seva adaptació definitiva a la llei espanyola. Per a moltes empreses, complir la normativa suposa reptes importants. Disposar d’un servei cloud pot contribuir al compliment del RGPD i la Llei orgànica de protecció de dades i garantia de drets digitals.
Què és el RGPD
Cada vegada més empreses emmagatzemen, gestionen i operen amb dades personals. El seu bon ús i la protecció de la privacitat ha passat a ser un assumpte central al món. Els Estats han anat desenvolupant diferents polítiques de protecció. I el Reglament General de Protecció de Dades de la Unió Europea (RGPD) les ha unificat.
El reglament europeu de protecció de dades estableix noves responsabilitats i obligacions per a les empreses. Així com importants sancions per a les entitats que l’incompleixin. Una de les obligacions més destacades és l’anomenada protecció de dades des del disseny. És a dir, tota empresa que manegi dades personals ha d’adoptar mesures per garantir per defecte que compleix la normativa.
Els reptes de la protecció de dades a les empreses
Al marge d’algunes grans empreses, que tenen departaments de compliance especialitzats en el compliment del RGPD, la normativa de protecció de dades suposa reptes importants per a la majoria d’organitzacions. Guardar dades al núvol i confiar en un proveïdor de cloud computing pot ser la solució a aquests reptes.
- Garantir la ciberseguretat de les dades i el seu emmagatzematge en països segurs.
- Portar un registre transparent de les activitats de tractament de dades.
- Establir protocols per comunicar, en un termini màxim de 72 hores, qualsevol bretxa en la seguretat.
- Complir el principi de responsabilitat activa. És a dir, preveure possibles riscos i danys des de l’inici.
- Garantir el compliment del dret a l’oblit i a la portabilitat de les dades.
- Tenir el consentiment exprés i inequívoc de cada ciutadà per tractar les seves dades.
Un servei cloud per complir el RGPD
El compliment del RGPD absorbeix una quantitat important de recursos de les empreses. Moltes no es poden permetre el temps ni el pressupost necessaris per elaborar des de zero una estratègia de protecció de dades. La solució és al núvol. És important assenyalar que el responsable de les dades sempre s’ha d’assegurar que el proveïdor de serveis se cenyeix a la normativa. Així pot ajudar el cloud computing a complir el RGPD.
- Seguretat. Un proveïdor de serveis al núvol disposa de tecnologia actualitzada i segura. Les dades emmagatzemades en cloud estan sempre protegides.
- RGPD certificat. Les empreses de serveis al núvol tenen personal expert en el compliment de les normatives d’emmagatzematge i tractament de dades. Tot i així, per assegurar-se del compliment del reglament europeu, el client pot sol·licitar un certificat.
- Registre transparent. Un servei al núvol, sigui de simple infraestructura d’emmagatzematge o de plataforma o software, permet obtenir al client un registre actualitzat i detallat de les activitats de tractament de dades.
- Facilitat de portabilitat i esborrat. Amb el RGPD, el ciutadà sempre pot exigir que les seves dades s’eliminin del fitxer (dret a l’oblit) i a obtenir les seves dades en un format estructurat, d’ús comú i lectura mecànica (dret a la portabilitat). Confiar en un servei d’emmagatzematge al núvol ajuda a complir aquests dos drets de manera senzilla i flexible.
En resum, apostar per la protecció de dades al núvol suposa confiar en una empresa amb infraestructura, capacitats i personal expert en dades. Així i tot, el RGPD estableix que el responsable és sempre l’empresa a la qual s’han cedit les dades. I no el proveïdor de serveis.
Imatges | Unsplash/John Schnobrich, Samuel Zeller, Jeremy Perkins
